Tegra eleva maturidade em segurança digital com atualização de parque de TI
A Tegra, incorporadora imobiliária residencial e de desenvolvimento urbano, recentemente atualizou seu parque de tecnologia buscando elevar a maturidade de sua cultura de cibersegurança. O projeto de atualização foi implementado em parceria com a Aiqon.
Para cobrir sua operação complexa, a empresa conta com centenas de computadores desktops, notebooks e servidores usados como ponto de acesso dos colaboradores às aplicações da empresa. Esse acesso tanto pode ser na sede administrativa da empresa como nos canteiros de obra.
Antes da atualização de seu parque de TI, a empresa tinha um processo manual de atualização das aplicações e de patches em geral. Para deixar esse modelo no passado, a Tegra buscava uma forma de realizar o upgrade remoto dos notebooks e servidores da empresa. Outro critério adotado pela Tegra era identificar uma solução que permitisse a atualização de software realizada de um computador para outro (“peer to peer”), o que diminui o consumo de banda larga e gera economia.
Leia mais: Amazon anuncia primeiro parque eólico no Brasil
Maurício Baise, Gerente de Infraestrutura e Cybersecurity da Tegra, explica que a empresa optou pela adoção do Syxsense, uma solução em nuvem para o gerenciamento de endpoints, patches para sistemas operacionais e aplicações, scan, correção de vulnerabilidades e hiperautomação a partir de um único console.
“Escolhemos a plataforma Syxsense para aperfeiçoar a gestão de segurança de nossos dispositivos em todos os pontos de acesso, dos canteiros de obras a nossa sede”, afirma Baise. Como resultado, a Tegra conquistou 98% de patch compliance. “Com o Syxsense, é possível atualizar de forma rápida e alinhada às políticas de segurança os computadores nos nossos ambientes de trabalho em todo o país, não importando onde os equipamentos estejam”.
Antes do uso da solução, às vezes a equipe de TI da Tegra deixava de fazer upgrades nos computadores por não ter uma visão completa e precisa de cada computador da empresa. Para evitar esse quadro, o Syxsense realiza a checagem das atualizações dos notebooks dentro e fora do perímetro, enviando alertas de não conformidade quando necessário. Por meio de regras e filtros, o software mostra as datas de expiração de licenças ou patches, avisando a necessidade de atualização, bloqueando o terminal caso não esteja adequado e mitigando riscos de invasões.
A parceria com a Aiqon também apoia a Tegra na busca de conformidade a várias legislações e frameworks. Para se adequar à Lei Geral de Proteção de Dados (LGPD), por exemplo, a Tegra adotou o Netwrix Auditor, plataforma representada no Brasil pela Aiqon. O Netwrix Auditor auxilia no compliance, controlando alterações, configurações e acessos às plataformas de negócios da Tegra.
“A ferramenta é fundamental na gestão da segurança, fazendo a coleta de dados e cruzamento de informações, mostrando os acessos ou logs dos programas em diferentes terminais e gerando relatórios sobre esses movimentos. A plataforma correlaciona eventos que posteriormente possam ser analisados mais a fundo, apontando acessos fora do padrão e disparando alertas no caso de riscos que exigem a intervenção da equipe de segurança. Isso facilita e agiliza a auditoria do nosso ambiente”, explica Baise.
Na visão de Thiago N. Felippe, CEO da Aiqon, a jornada da Tegra é um benchmark para o mercado. “O time de TI e cybersecurity da empresa não hesita em desbravar novos horizontes para atingir resultados impactantes. No caso da plataforma Syxsense, por exemplo, trabalhamos lado a lado para realizar uma implementação pioneira no Brasil. Isso levou a Syxsense a realizar alterações na solução para facilitar seu uso no nosso país. Da mesma forma, vemos na aplicação que a empresa dá ao Netwrix Auditor um exemplo do que a aliança entre os times de tecnologia e de conformidade pode fazer por uma organização. A parceria Aiqon-Tegra vai além do relacionamento cliente-fornecedor. É uma relação de trabalho conjunto executado com confiança e compromisso de parte a parte”.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
